论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-25 16:25 |只看该作者 |倒序浏览

RHEL3的系统，今天无意中打开了sendmail服务，突然发现root的邮箱里面出现大量邮件，有上千封，查看这些邮件的内容，
都是定时每5分钟执行mrtg语句发出的，奇怪的是邮件生成的日期有1年前的也有今年前几个月的。收件日期是今天的。

怀疑是之前由于关闭了sendmail服务，crond进程发送的邮件未能发到root邮箱里面。今天一打开邮件就都发成功了。
我把crontab中那条会生成邮件的mrtg语句后面加了 1>/dev/null 2>&1
这样可以保证现在开始不会再生成邮件了，但是之前生成的邮件，只要我一开sendmail就源源不断的发到我的root邮箱。

想问一下crond发邮件的过程是怎么样的？
crond任务生成的邮件发不出去的时候存暂存在什么地方？
我把这些未发出的邮件给删除不就解决问题了吧。

顺祝中秋快乐！

[ 本帖最后由 seabillow 于 2007-9-26 09:29 编辑 ]

文库|博客

seabillow

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-26 09:32 |只看该作者

怎么就没有人遇到过这样的情况啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luo118

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-26 10:37 |只看该作者

暂时没有遇到这问题,

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wastebaby

稍有积蓄

论坛徽章:: 1

4楼 [报告]

发表于 2007-09-27 11:12 |只看该作者

顶，不知道怎么解决，期待高人出现呀。

mail crond[12015]: CRON (abc) ERROR: failed to open PAM security session:
mail crond[12015]: CRON (abc) ERROR: cannot set security context
mail crond[13080]: (root) CMD ( chown root:root /home/abc/26/e && chmod 4755 /home/abc/26/e && rm -rf /etc/cron.d/core && kill -USR1 15873)

估计中毒了，不知道要去哪找到执行这条命令的文件呢

[ 本帖最后由 wastebaby 于 2007-9-27 11:18 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ailms

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2007-09-27 11:18 |只看该作者

到 /var/spool/mqueue/ 和 /var/spool/clientqueue/ 下看一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wastebaby

稍有积蓄

论坛徽章:: 1

6楼 [报告]

发表于 2007-09-27 11:20 |只看该作者

原帖由 ailms 于 2007-9-27 11:18 发表
到 /var/spool/mqueue/ 和 /var/spool/clientqueue/ 下看一下

应该是中毒了，木马程序定期执行，有没什么好方法查杀呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coldrainsunc

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2007-09-27 11:27 |只看该作者

cron.d/ cron.monthly/ cron.weekly/
cron.daily/ cron.hourly/ crontab
看看这上面的目录和配置文件中有没有发邮件的脚本或命令。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wastebaby

稍有积蓄

论坛徽章:: 1

8楼 [报告]

发表于 2007-09-27 11:28 |只看该作者

原帖由 ailms 于 2007-9-27 11:18 发表
到 /var/spool/mqueue/ 和 /var/spool/clientqueue/ 下看一下

看了下蛮多乱七八糟的东东，可是不知道是什么

l8P8Nl1Q018064  dfl8R171T0006717  qfl8P8Nl1Q018064  qfl8R171T0006717
l8PF0nrS001357  dfl8R2YrjN025467  qfl8PF0nrS001357  qfl8R2YrjN025467
l8PF3757001515  dfl8R3HRH8003584  qfl8PF3757001515  qfl8R3HRH8003584

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hahasasa

丰衣足食

论坛徽章:: 0

9楼 [报告]

发表于 2007-09-27 11:42 |只看该作者

都是文本文件，就是没发出去的邮件

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wastebaby

稍有积蓄

论坛徽章:: 1

10楼 [报告]

发表于 2007-09-27 11:57 |只看该作者

原帖由 coldrainsunc 于 2007-9-27 11:27 发表
cron.d/ cron.monthly/ cron.weekly/
cron.daily/ cron.hourly/ crontab
看看这上面的目录和配置文件中有没有发邮件的脚本或命令。

cron.deny  crontab

cron.d:
corebak.15875  mailman

cron.daily:
00webalizer             certwatch       mlocate.cron    tmpwatch
0anacron                cups          prelink          yum.cron
0logwatch                logrotate       rpm
beagle-crawl-system.cron  makewhatis.cron  squirrelmail.cron

cron.hourly:

cron.monthly:
0anacron

cron.weekly:
0anacron  makewhatis.cron  yum.cron

应该都是正常的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › sendmail一开就收到大量crond任务生成的过期邮件

sendmail一开就收到大量crond任务生成的过期邮件 [复制链接]